Sign in to follow this  
Followers 0
EmptY

Fazendo o download do script de proxy

12 posts in this topic

Bom a pouco tempo os meus navegadores começaram a apresentar um problema estranho, uso o Google Chrome, mas também apresenta o mesmo erro no Firefox. Assim que inicio o navegar ele abre normalmente mas demora pra começar a carregar a pagina, aparece no canto inferior esquerdo a seguinte mensagem "fazendo o download do script de proxy" e as vezes passa um bom tempo e nada de carregar a pagina.  Ai estão os logs!

FSS.txt

hijackthis.log

MbrScan.log

Share this post


Link to post
Share on other sites
- Faça o download do OTL de OldTimer e salve-o no desktop:



  • Feche todas as janelas e execute a ferramenta.

  • Marque as opções Verificar Lop e Verificar Purity
  • - Selecione estas linhas abaixo, clique com o direito sobre a seleção, e escolha a opção copiar:

    netsvcs
    msconfig
    drivers32
    %systemroot%\system32\drivers\*.* /90
    %userprofile%\*.*
    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %ALLUSERSPROFILE%\*.*
    %APPDATA%\Microsoft\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\Internet Explorer\*.*
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

    - Volte ao programa, clique com o botão direito do mouse em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar;

    - Clique no botão Verificar;

    - Anexe o log do OTL.

    Share this post


    Link to post
    Share on other sites
    - Execute o OTL (clique com o botão direito do mouse sobre o executável > Executar como admnistrador), copie o texto abaixo, dentro do "code" e cole no campo nH1CH.png

     



    :OTL
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://216.245.193.19/config.pac
    O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present

     
    :Services
     
    :Reg
     
    :Files
     
    :Commands
    [emptyjava]
    [purity]
    [emptytemp]
    [EMPTYFLASH]
    [Reboot]


     

    - Clique no botão Consertar

    - Quando terminado, clique em Ok para reiniciar o computador.

    - Na janela que aparecer, clique em "Executar", copie o conteúdo do log que for aberto e cole na sua próxima resposta, juntamente com um novo log do HijackThis.

    Share this post


    Link to post
    Share on other sites

    Feito, aqui esta o log do OTL, e o do HijackThis está anexado.

     

     

    All processes killed

    ========== OTL ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main\ deleted successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
    ========== COMMANDS ==========
     
    [EMPTYJAVA]
     
    User: All Users
     
    User: Default
     
    User: Default User
     
    User: Public
     
    User: Widylla
    ->Java cache emptied: 15123478 bytes
     
    Total Java Files Cleaned = 14,00 mb
     
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 57472 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: Public
     
    User: Widylla
    ->Temp folder emptied: 17508300 bytes
    ->Temporary Internet Files folder emptied: 10698813 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 84543470 bytes
    ->Google Chrome cache emptied: 460385055 bytes
    ->Flash cache emptied: 58173 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 679812 bytes
    RecycleBin emptied: 24556948325 bytes
     
    Total Files Cleaned = 23.967,00 mb
     
     
    [EMPTYFLASH]
     
    User: All Users
     
    User: Default
    ->Flash cache emptied: 0 bytes
     
    User: Default User
    ->Flash cache emptied: 0 bytes
     
    User: Public
     
    User: Widylla
    ->Flash cache emptied: 0 bytes
     
    Total Flash Files Cleaned = 0,00 mb
     
     
    OTL by OldTimer - Version 3.2.69.0 log created on 10232013_150508
     
    Files\Folders moved on Reboot...
     
    PendingFileRenameOperations files...
     
    Registry entries deleted on Reboot...
     

     

    hijackthis.log

    Share this post


    Link to post
    Share on other sites
    Faça o download do AdwCleaner e salve no desktop.
     
    Clique no ícone 1IXHd.png para baixar o arquivo.
     
    Execute o adwcleaner
     
    OBS: Usuários do Windows Vista, 7 e 8 clique com o botão direito do mouse sobre o arquivo adwcleaner, depois clique em AgZ3P.png
     
    OBS: Para usuários do Windows 8, caso haja bloqueio pelo Smart Screen, clique em Mais Opções e em Executar assim mesmo.
     
    Clique em Examinar e quando terminar, clique em Limpar e nas próximas janelas, clique em Ok. 
     
    Quando o computador for reiniciado será aberto o bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
     
     
    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
     
    Faça o download do Junkware Removal Tool:
     
    Dê um duplo-clique para executar o Junkware Removal Tool (JRT).
     
    * No Windows Vista, Windows 7 e Windows 8:
     
    Clique com o botão direito do mouse sobre o JRT.exe e selecione run_as_adm1.png
     
    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.
     
    Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.
     
    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

     

    Share this post


    Link to post
    Share on other sites
    - Faça o download do Malwarebytes Anti-Malware


    • Desative o antivírus;

  • Faça a instalação dando um duplo clique em "mbam-setup.exe";

  • Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;

  • Marque "Verificação Completa" e depois clique em Verificar;

  • Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;

  • Se algo for detectado, veja se tudo está marcado e clique em "Remover";

  • O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;

  • Copie e cole o conteúdo desse log na sua próxima resposta.

  • - Poste novo log do HijackThis.

    Share this post


    Link to post
    Share on other sites
    - Ok, os logs estão limpos :)

     

    - Faça o download do CCleaner:

    • Clique em Salvar e quando terminado o download, faça a instalação;

  • Abra o programa e clique em Executar Limpeza;

  • Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados

  • - Desative e ative novamente a Restauração do Sistema

     

    - Leia o artigo Proteja seu PC para maiores informações sobre como evitar infecções;

     

    - Se não tiver mais problema, clique no botão LuQlZ.png e diga que o seu caso foi resolvido.

    Share this post


    Link to post
    Share on other sites

    O problema foi completamente resolvido, muito obrigado mesmo pela ajuda nem sei como agradecer!  :D

    Share this post


    Link to post
    Share on other sites

    PROBLEMA RESOLVIDO


    Caso queira solicitar a reabertura do tópico, utilize o botão Denunciar para entrar em contato com a moderação.

    Nota: Somente o autor pode realizar essa solicitação na área Remoção de Malware.

    Share this post


    Link to post
    Share on other sites
    Guest
    This topic is now closed to further replies.
    Sign in to follow this  
    Followers 0

    • Recently Browsing   0 members

      No registered users viewing this page.